Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、「Android 6.0」に対応したセキュア設計ガイド改訂版

日本スマートフォンセキュリティ協会は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

20160203_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、Androidアプリケーションのセキュリティを考慮した設計、開発のノウハウをまとめたもの。サンプルコードも提供している。

初版は2012年6月に公開されている。今回公開した2016年2月1日版では、2015年10月に公開され、セキュリティ面の機能向上を図った「Android 6.0 Marshmallow」に対応した。

具体的には、「指紋認証機能」「Permission機構の変更」などセキュリティ関連の変更に対応。また「Android 5.0 Lollipop」以前に追加された「Notification」「パートナー限定の実装方法」なども収録。さらに最近の脆弱性など、コンテンツの追加や見直しを行った。

(Security NEXT - 2016/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「UnRAR」の既知脆弱性、悪用リスクが高まる
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
動画配信サービス「Hulu」のアプリに脆弱性
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
「WarpDrive」が再始動 - 「タチコマSA」がChrome拡張機能に
トレンドマイクロのWindows向けパスワード管理製品に脆弱性
「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
「BIG-IP」などF5の複数製品に脆弱性 - 重要度「クリティカル」も